Sandkasser Forklart: Hvordan de allerede beskytter deg og hvordan Sandbox-programmer

Innholdsfortegnelse:

Sandkasser Forklart: Hvordan de allerede beskytter deg og hvordan Sandbox-programmer
Sandkasser Forklart: Hvordan de allerede beskytter deg og hvordan Sandbox-programmer

Video: Sandkasser Forklart: Hvordan de allerede beskytter deg og hvordan Sandbox-programmer

Video: Sandkasser Forklart: Hvordan de allerede beskytter deg og hvordan Sandbox-programmer
Video: Spinosaurus Fishes for Prey | Planet Dinosaur | BBC Earth - YouTube 2024, November
Anonim
Sandboxing er en viktig sikkerhetsteknikk som isolerer programmer, forhindrer ondsinnede eller funksjonsfrie programmer fra å skade eller snuse på resten av datamaskinen. Programvaren du bruker, sandbokser allerede mye av koden du kjører hver dag.
Sandboxing er en viktig sikkerhetsteknikk som isolerer programmer, forhindrer ondsinnede eller funksjonsfrie programmer fra å skade eller snuse på resten av datamaskinen. Programvaren du bruker, sandbokser allerede mye av koden du kjører hver dag.

Du kan også lage egne sandkasser for å teste eller analysere programvare i et beskyttet miljø der det ikke vil kunne skade skade på resten av systemet.

Hvordan sandkasser er avgjørende for sikkerhet

En sandkasse er et tett kontrollert miljø hvor programmer kan kjøres. Sandkasser begrense hva et stykke kode kan gjøre, og gir det like mange tillatelser som det trenger uten å legge til flere tillatelser som kan misbruktes.

For eksempel kjører nettleseren din hovedsakelig websider du besøker i en sandkasse. De er begrenset til å kjøre i nettleseren din og får tilgang til et begrenset sett med ressurser - de kan ikke se webkameraet ditt uten tillatelse eller lese datamaskinens lokale filer. Hvis nettsteder du besøker ikke var sandkasserte og isolert fra resten av systemet, ville det være så ille å installere et virus å besøke et skadelig nettsted.

Andre programmer på datamaskinen din er også sandboxed. For eksempel kjører Google Chrome og Internet Explorer begge i en sandkasse seg selv. Disse nettleserne er programmer som kjører på datamaskinen, men de har ikke tilgang til hele datamaskinen. De kjører i modus med lav tillatelse. Selv om nettsiden fant et sikkerhetsproblem og klarte å ta kontroll over nettleseren, måtte den unnslippe nettleserens sandkasse for å gjøre reell skade. Ved å kjøre nettleseren med færre tillatelser, får vi sikkerhet. Dessverre går Mozilla Firefox fortsatt ikke i en sandkasse.

Image
Image

Hva er allerede å være Sandboxed?

Mye av koden dine kjører hver dag er allerede sandkassen for beskyttelse:

  • Nettsider: Din nettleser setter i hovedsak websider i lasten. Websider kan kjøre JavaScript-kode, men denne koden kan ikke gjøre alt det vil - hvis JavaScript-kode prøver å få tilgang til en lokal fil på datamaskinen din, vil forespørselen mislykkes.
  • Innlegg for nettleserinnlegg: Innhold lastet av plugin-moduler for nettlesere - for eksempel Adobe Flash eller Microsoft Silverlight - kjøres også i en sandkasse. Å spille et flash spill på en nettside er sikrere enn å laste ned et spill og kjøre det som et standardprogram fordi Flash isolerer spillet fra resten av systemet og begrenser hva det kan gjøre. Browser plugin-moduler, spesielt Java, er et hyppigt mål for angrep som bruker sikkerhetsproblemer for å unnslippe denne sandkassen og gjøre skade.
  • PDF-filer og andre dokumenter: Adobe Reader kjører nå PDF-filer i en sandkasse, og forhindrer dem i å rømme PDF-visningsprogrammet og manipulere med resten av datamaskinen. Microsoft Office har også en sandkassemodus for å forhindre usikre makroer på å skade systemet ditt.
  • Nettlesere og andre potensielt sårbare programmer: Nettlesere kjører i modus med lav tillatelse, sandkasse for å sikre at de ikke kan gjøre mye skade hvis de er kompromittert:
  • Mobile Apps: Mobile plattformer kjører sine apps i en sandkasse. Apper for iOS, Android og Windows 8 er begrenset fra å gjøre mange av de tingene standard desktop applikasjoner kan gjøre. De må deklarere tillatelser hvis de vil gjøre noe som å få tilgang til din plassering. Til gjengjeld får vi litt sikkerhet - sandkassen isolerer også apps fra hverandre, slik at de ikke kan tukle med hverandre.
  • Windows-programmer: Brukerkontokontrollfunksjoner som en del av en sandkasse, begrenser i hovedsak Windows-skrivebordsprogrammer fra å endre systemfiler uten å først be deg om tillatelse. Vær oppmerksom på at dette er svært minimal beskyttelse - noe Windows-skrivebordsprogram kan velge å sitte i bakgrunnen og logge alle tastetrykkene, for eksempel. Brukerkontokontroll begrenser bare tilgang til systemfiler og systeminnstillinger.
Image
Image

Slik Sandbox Any Program

Skrivebordsprogrammer er vanligvis ikke sandkasserte som standard. Jo, det er UAC - men som vi nevnte ovenfor, er det veldig lite sandkasse. Hvis du vil teste et program og kjøre det uten å kunne forstyrre resten av systemet, kan du kjøre hvilket som helst program i en sandkasse.

Virtuelle maskiner: Et virtuelt maskinprogram som VirtualBox eller VMware skaper virtuelle maskinvareenheter som den bruker til å kjøre et operativsystem. Det andre operativsystemet kjører i et vindu på skrivebordet. Hele dette operativsystemet er i hovedsak sandboxet, da det ikke har tilgang til noe utenfor den virtuelle maskinen. Du kan installere programvare på det virtuelle operativsystemet og kjøre den programvaren som om den kjørte på en vanlig datamaskin. Dette vil tillate deg å installere skadelig programvare og analysere det, for eksempel - eller bare installer et program og se om det gjør noe dårlig. Virtuelle maskinprogrammer inneholder også stillbilder, slik at du kan "rulle tilbake" gjesteoperativsystemet til staten det var før du installerte den dårlige programvaren.

Image
Image

Sandboxie: Sandboxie er et Windows-program som lager sandbokser for Windows-programmer. Det skaper isolerte virtuelle miljøer for programmer, slik at de ikke kan gjøre permanente endringer i datamaskinen. Dette kan være nyttig for testing av programvare. Se vår introduksjon til Sandboxie for flere detaljer.

Image
Image

Sandkasse er ikke noe den gjennomsnittlige brukeren trenger å bekymre seg for. Programmene du bruker gjør sandboksarbeidet i bakgrunnen for å holde deg sikker. Men du bør huske på hva som er sandkassert og hva som ikke er - det er derfor det er tryggere å laste inn noe nettsted enn å kjøre noe program.

Men hvis du vil sandkasse et standard skrivebordsprogram som normalt ikke vil være sandkasse, kan du gjøre det med et av verktøyene ovenfor.

Anbefalt: